Contato
Quem Somos
Quero Patrocinar

Banco BMP recupera metade dos R$ 541 milhões roubados em ciberataque

O banco foi uma das instituições financeiras afetadas em ataque hacker à C&M Software e recuperou R$ 270 milhões. Operação está sendo conduzida pela Polícia Federal, em parceria com o Banco Central e empresas de criptografia
  • Por: Mariana Nalesso Pó
  • agosto 11, 2025

Compartilhar:

Passados 30 dias do maior ataque cibernético já registrado no país, o Banco BMP conseguiu recuperar cerca de R$ 270 milhões — pouco mais de 50% do valor desviado. A operação de rastreamento do montante está sendo conduzida pela Polícia Federal, em parceria com o Banco Central e empresas de criptografia, segundo informações da Folha de S. Paulo.

Como as empresas afetadas foram retiradas do sistema PIX neste ataque histórico, não foi possível utilizar o mecanismo tradicional de devolução. A repatriação dos valores exige verificações contábeis, e parte do dinheiro permanece sob custódia das autoridades.

O esquema criminoso dispersou recursos entre contas de laranjas e criptomoedas. O ataque explorou falhas em sistemas da provedora de TI C&M Software, permitindo movimentações irregulares em contas de ao menos seis clientes. Um funcionário foi cooptado pela quadrilha para intermediar as transferências e está preso.

Em comunicado, a C&M afirmou que as evidências indicam uso de táticas de engenharia social para induzir funcionários ao compartilhamento indevido de credenciais de acesso.

 

Mandado de prisão

 

De acordo com informações da Polícia, o suspeito João Nazareno Roque, um dos operadores de TI da C&M Softwares que foi preso pelo envolvimento no ataque cibernético. As investigações indicam que Roque teria sido aliciado por cibercriminosos para entregar suas credenciais de acesso privilegiado e dar suporte ao processo de desvio das contas.

 

O G1 ainda teve acesso ao depoimento coletado pelas autoridades. Nele, o Operador de TI explicou que a primeira abordagem dos agentes hostis ocorreu em março desse ano, feito pessoalmente por um possível integrante do grupo. Alguns dias depois, ele recebeu a proposta por WhatsApp de vender as credenciais por R$ 5 mil em dinheiro vivo enviado via motoboy.

 

Duas semanas depois, Roque teria sido orientado a criar uma conta na plataforma Notion, para receber instruções sobre como operar o sistema interno remotamente, executando comandos a partir do próprio dispositivo. Para essa segunda tarefa, o suspeito recebeu mais R$ 10 mil, e todos os contatos entre as partes nesse período ocorreram com celulares descartáveis.

*Com informações da Folha de São Paulo e G1

Destaques

América do Sul registra maior aumento de ciberataques em 2025, alerta estudo

Impacto do grupo Lazarus: mais de US$ 1,7 bilhão roubados em apenas sete meses

PNSI e novo Gestor de Cyber: Como mudanças normativas fortalecem a SI Nacional

Onda de DDoS atinge Irã em meio à conflito com EUA e Israel, aponta relatório

Cyber e IA: Do “freio” ao “volante” da inovação estratégica

89% das violações em genAI na saúde envolvem dados regulamentados

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
O fim do anonimato geográfico
Fabio Correa Xavier
Avatar photo
ROI e RONI em Cibersegurança: entendendo as diferenças e seu impacto estratégico
Fábio Araújo
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Quando o alerta do WEF fala de fraude, cabe perguntar: qual fraude?
Rodrigo Jorge
Avatar photo
Por que agora é a vez do MDR?
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Fundamentando o nível de risco desejável
Rangel Rodrigues
Avatar photo
Feliz 2026!
Rui Borges
Vazamento de dados em Pernambuco expõe desafios do Governo e reacende debate entre CISOs
Sergio Sermoud
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Destaques

PNSI e novo Gestor de Cyber: Como mudanças normativas fortalecem a SI Nacional

Nos últimos meses, o Gabinete de Segurança Institucional buscou direcionar novos esforços em torno da consolidação da Política Nacional de...
Leia Mais
  • Matheus Bracco
  • março 13, 2026
Security Report | Destaques

Cyber e IA: Do “freio” ao “volante” da inovação estratégica

Líderes de segurança reunidos no Security Leaders Brasília debatem como equilibrar a velocidade do desenvolvimento com a gestão de riscos...
Leia Mais
  • Rebeka Gabrielle
  • março 12, 2026
Security Report | Destaques

Marco Legal da Cyber: Qual o impacto da lei na maturidade brasileira?

A evolução do arcabouço legal da Cibersegurança no Brasil vai muito além de um aumento nas capacidades regulatórias do setor....
Leia Mais
  • Matheus Bracco
  • março 11, 2026
Security Report | Destaques

Jornada de SI na BBTS impulsionou proteção do usuário e desenvolvimento seguro

Com uma parceria em franca expansão com a Cloudflare, o braço de tecnologia e serviços do Banco do Brasil aproveitou...
Leia Mais
  • Matheus Bracco
  • março 10, 2026